شورای فضای مجازی پای کار حفاظت از حریم خصوصی کاربران

بر اساس دستورالعمل شورای عالی فضای مجازی تمامی نهادهایی که وظیفه تنظیم‌ گری را بر عهده دارند، بایستی پیش از اعطای مجوز به شرکت‌ها موارد مربوط به حریم خصوصی کاربران را بر اساس این دستورالعمل بررسی کنند. همچنین طبق این دستورالعمل، کسب‌ و کارها دو ماه فرصت دارند تا خودشان را با این شرایط منطبق کنند.

دستورالعمل اجرایی بهود حفاظت از حریم خصوصی کاربران و شیوه جمع‌آوری، پردازش و نگهداری اطلاعات کاربران در سامانه‌ها و سکوهای فضای مجازی توسط مرکز ملی فضای مجازی تصویب شد و جزییات آن اخیراً منتشر شده است. این دستورالعمل، با هدف کاهش خطرات مربوط به نقض حریم خصوصی کاربران و همچنین الزام اشخاص حقوقی و دستگاه‌های اجرایی به رعایت شرایط مرتبط با شیوه‌ جمع‌آوری، پردازش و نگهداری اطلاعات کاربران در سکوهای مجازی ابلاغ شده است.

بر اساس دستورالعمل شورای عالی فضای مجازی، کلیه ارائه‌ دهندگان خدمات از طریق سامانه‌ها و سکوهای مجازی موظفند حداکثر تا دو ماه از تاریخ ابلاغ این دستورالعمل، سیاست‌های مرتبط با حریم خصوصی کاربران را به صورت شفاف اعلام کرده و رضایت کاربران را نیز اخذ کنند. آنطور که در این دستورالعمل آمده، ارائه‌ دهنگان خدمات باید به صورت شفاف اعلام کنند که کدام داده‌ها را برای چه منظوری از کاربران دریافت می‌کنند. آن‌ها همچنین باید داده‌های ضروری و غیر ضروری را از هم تفکیک کرده و برای کاربر گزینه اختیاری بودن ارائه داده‌های غیر ضروری را فراهم کنند. ضمن اینکه شرکت‌ها و سازمان‌ها باید شیوه جمع‌آوری اطلاعات کاربران را نیز به صورت شفاف اعلام کنند.

در بخش دیگری از این دستورالعمل آمده است که داده‌هایی که از کاربران اخذ می‌شود، باید در حد مورد نیاز برای انجام کارهای قانونی و یا ادامه کسب‌وکار باشد. همچنین درصورت درخواست کاربران برای حذف تمام یا بخشی از اطلاعات، پاک کردن حساب کاربری، باید بلافاصله به این موضوع رسیدگی شود. این سند تأکید داشته داده‌های حذف شده باید به پایگاه‌های داده پشتیبان مستقر در بخش آفلاین و منفصل از شبکه‌های ارتباطی عمومی منتقل شود؛ در آنجا نیز تنها برای انجام کارهای قانونی پردازش شده و پس از اتمام به صورت کامل از بین برده شود.

بر اساس یکی دیگر از بندهای دستورالعمل شورای عالی فضای مجازی، داده‎‌هایی از کاربران که منجر به شناسایی هویت آن‌ها می‌شود، باید به صورت رمز نگاری‌شده ذخیره شود. همچنین این دستورالعمل به تنظیم‌ گران نیز اعلام کرده که در بحث صدور مجوز، رعایت تمام موارد ذکر شده در این دستورالعمل را در دستور کار خود قرار دهند.

همچنین تمامی ارائه‌ دهندگان خدمات موظفند، علاوه بر رعایت تمامی موارد گفته شده، پس از فراهم شدن سازوکار ارائه خدمات احراز هویت کاربران بر اساس قابلیت «زیست بوم هویت معتبر»، توسط سازمان ثبت احوال کشور، با هدف به حداقل رساندن جمع‌آوری‌ اطلاعات هویتی، حداکثر پس از یک‌ ماه، سامانه‌های خود را با فرایندهای مربوطه منطبق کنند.